Sanitized AI Team

Por qué prohibir ChatGPT no funciona, y qué reduce realmente el riesgo del Shadow AI

Un lunes, un equipo de seguridad bloquea ChatGPT, Claude y Gemini en el firewall. Para el miércoles, los mismos ingenieros están pegando el mismo código en las mismas herramientas — desde sus teléfonos, en la red de invitados de la oficina, a través de una cuenta personal que la empresa no puede ver. La prohibición no detuvo el comportamiento. Detuvo la visibilidad. El riesgo no disminuyó; se volvió invisible.

Esta es la trampa en la que caen la mayoría de los programas de gobernanza de IA. Prohibir una herramienta es lo más comprensible que puede hacer un CISO — genera una línea de política, un dominio bloqueado, una respuesta limpia para el directorio. Pero optimiza la apariencia de control mientras, silenciosamente, empeora el problema real. Las personas más cercanas a tus datos más valiosos son las más motivadas para sortear el bloqueo, y una vez que lo hacen, has perdido lo único que realmente tenías: un registro de lo que está pasando.

Por qué se sortea el bloqueo

Las personas no pegan datos sensibles en herramientas de IA porque sean descuidadas. Lo hacen porque funciona — les ahorra una hora en un memo, un borrador, un resumen, una sesión de depuración. Cuando eliminas el camino autorizado, no eliminas la motivación. Solo eliminas tu influencia sobre cómo se satisface esa motivación.

Las cifras describen un entorno donde las prohibiciones ya están fracasando a gran escala. Gartner descubrió que el 88% de los empleados con acceso a IA empresarial también usan herramientas de IA personales para el trabajo, y que el 69% de las organizaciones sospechan o tienen evidencia de uso prohibido de GenAI pública. LayerX informa que el 82% de los datos que los empleados pegan en la IA provienen de cuentas personales no gestionadas, y que las organizaciones tienen cero visibilidad sobre aproximadamente el 89% del uso de IA. Una regla de firewall no hace nada frente a un teléfono personal.

Samsung lo aprendió de la forma más dura posible en 2023. En unos veinte días tras permitir ChatGPT, los ingenieros habían pegado código fuente, un algoritmo de detección de defectos y la transcripción de una reunión interna en la herramienta. Nada de eso pudo recuperarse. La respuesta de la empresa fue una prohibición — pero la prohibición llegó después de que las joyas de la corona ya habían salido, y no hizo nada para abordar la razón subyacente por la que ocurrieron esos pegados. La lección no es "prohibir más rápido". Es que un control que actúa solo después del envío no es un control en absoluto.

El problema de la irreversibilidad que una prohibición no puede resolver

Aquí está la parte que hace que el Shadow AI sea diferente de la mayoría de los problemas de seguridad: no hay deshacer. Una vez que un prompt llega a una herramienta de IA pública, los datos están fuera. Pueden ser retenidos, procesados por subprocesadores en otros lugares, o utilizados para entrenar los modelos del proveedor, y el contenido queda sujeto a los términos de uso de ese proveedor — términos que pueden otorgar amplios derechos para conservarlo y reutilizarlo. No puedes recuperarlos con una carta legal ni con una cuenta eliminada.

Una prohibición opera en el momento equivocado. Es una valla alrededor del edificio después de que el cargamento ya salió del muelle de carga. Diga lo que diga tu política, la pregunta relevante no es "¿está permitida esta herramienta?" sino "¿salieron datos sensibles antes de que alguien pudiera detenerlos?". Y los tribunales están empezando a tratar esa divulgación voluntaria como algo con consecuencias: en Trinidad v. OpenAI (N.D. Cal., enero de 2026), se desestimó una demanda por secreto comercial porque desarrollar los supuestos secretos a través de ChatGPT contó como divulgación voluntaria — el secreto simplemente desapareció. Una prohibición de herramientas sobre el papel no ofrece protección cuando la divulgación ya ocurrió a través de una cuenta personal.

Por eso vale la pena detenerse en el IBM 2025 Cost of a Data Breach Report. Las brechas que involucran altos niveles de shadow AI cuestan en promedio unos $670K más, el 20% de las organizaciones sufrieron una brecha a través de shadow AI, y el 97% de las organizaciones con una brecha relacionada con IA carecían de controles de acceso de IA adecuados. La carencia no es una prohibición faltante. Es un control faltante en el punto de entrada — y solo el 17% de las organizaciones tienen controles técnicos para redactar o bloquear datos sensibles allí.

Qué reduce realmente el riesgo

Si las prohibiciones empujan el uso hacia la oscuridad, el objetivo es el opuesto: mantener el uso de la IA a la luz y hacer que el camino autorizado sea el más seguro disponible. Tres cosas hacen el trabajo real.

La visibilidad primero. No puedes gobernar lo que no puedes ver. Saber qué herramientas se usan, dónde se concentran los datos sensibles y qué equipos generan más eventos de política convierte el Shadow AI de un rumor en una superficie gestionada. Eso significa una imagen honesta que incluya la realidad de las cuentas personales, no un panel que solo muestre las herramientas autorizadas que ya nadie usa.

Un control que actúa antes del envío. Como la divulgación es irreversible, la intervención debe ocurrir antes de que el prompt llegue a la herramienta de IA — detectando PII, datos financieros y propiedad intelectual, y redactándolos en el momento, de modo que los datos sensibles nunca salgan de tu control mientras la persona sigue obteniendo una respuesta funcional. Cuando el camino seguro también funciona, la gente deja de buscar la salida.

La educación en el momento. La reducción de riesgo más duradera es conductual. Cuando un prompt riesgoso se detiene con una explicación en lenguaje claro de exactamente qué se marcó y por qué, cada situación de riesgo evitada se convierte en un momento de formación de dos segundos. Con el tiempo, las personas mejoran de forma medible en el uso seguro de la IA — no porque una regla las asustó, sino porque comprendieron la cosa específica que estuvieron a punto de hacer. Ese es un retorno acumulativo que ninguna regla de firewall produce.

Este es el principio sobre el que está construido Sanitized AI: gobernar los datos en el momento del prompt, redactar lo que no debería salir, y enseñar en el momento en lugar de prohibir después de los hechos. La gobernanza supera a la prohibición porque la prohibición solo reubica el riesgo.

Así que la pregunta que vale la pena hacerse este trimestre no es "¿qué herramientas hemos bloqueado?". Es "si un ingeniero pegara código fuente en una cuenta personal de ChatGPT hoy, ¿nos enteraríamos alguna vez — y podría algo haber detenido la parte sensible antes de que saliera?". Si la respuesta honesta es no, una prohibición no lo cambiará. Un control en el punto de entrada sí. Si quieres ver cómo se ve eso frente a tu propio uso de IA, solicita una demostración y lo recorreremos contigo.